Mozilla, de organisatie bekend van onder andere Firefox, stopt geld in veiliger open source software. Via het Secure Open Source (SOS) Fonds wil Mozilla proberen om open source software te ontdoen van veiligheidslekken. Het fonds heeft ongeveer 900.000 gulden beschikbaar om een aantal veelgebruikte open source programma’s door te pluizen en fouten die veiligheidsgevolgen hebben te ontdekken.
Mozilla wil de vele bedrijven en overheden die gebruik maken van open source betrekken bij het project en zorgen voor extra financiële steun voor het fonds. Projecten die gebruik willen maken van het fonds moeten actieve projecten zijn, en programma’s die vaak gebruikt worden en van vitaal belang zijn voor de werking van het internet of het web maken een betere kans om geholpen te worden. Op dit moment worden drie open source projecten, namelijk PCRE, libjpeg-turbo, en phpMyAdmin onderzocht en dat leidde al tot het oplossen van 43 lekken.
Twee jaar geleden werd er door een aantal hele grote bedrijven waaronder Amazon, Cisco, Google, IBM, Dell en zelfs Microsoft een project opgestart waarbij de open source infrastructuur van het Internet verbeterd wordt. Deze grote bedrijven zijn zodanig afhankelijk van het goed functioneren van een aantal open source projecten, dat ze enkele miljoenen investeren in open source software. Dit ‘Core Infrastructure Initiative (CII)’ is dus te vergelijken met het SOS fonds. De twee projecten complementeren elkaar. CII richt zich op de echte kern van de infrastructuur, terwijl SOS zich ook richt op de software waar gebruikers vaker mee te maken krijgen.
Vorige week schreef ik op deze plek over wiskunde software en een fonds van miljoenen euro’s om deze software te verbeteren. We zien over de hele linie dat onafhankelijke instanties geld stoppen in de verdere professionalisering van open source, omdat open source nou eenmaal het meest gebruikt wordt als het om het Internet gaat.
https://www.helpnetsecurity.com/2016/06/10/mozilla-will-fund-code-audits/
https://openup.opencuracao.com/2014/05/07/open-source-steeds-belangrijker/